Win32.Bacalid(Desktop.ini)的解毒方法 中毒徵兆:
1.初期時桌面的"小圖示"會全變回普通的資料夾圖示,[我的文件]或[共用文件]的名稱會被改成英文的,原本隱藏屬性的[Desktop.ini]會取消隱藏(到最後所有的Desktop.ini都會被改到)。
2.嚴重時開機之後會出現程式錯誤(警告視窗),以及連續開啟"Desktop.ini"的內容,這就是[筆記本病毒]的名稱由來。
3.此病毒會感染整個硬碟的資料。
影響範圍:
會感染某些特定的EXE檔,若再啟動此EXE檔就會再次中毒,而[影音檔.圖片檔.RAR壓縮檔]並不會受到影響(不會感染到病毒)。
解救方法:
先使用下方的解毒程式來解毒,若是系統已錯亂(出現錯誤)時就建議重灌系統了。
重灌系統的建議:
1.到[控制台>系統>系統還原]中先關閉所有的[系統還原]功能。
2.最好是將所有的檔案都放棄,直接[格式化]並重灌系統會比較保險。
3.變通方法:先使用上述的解毒程式來解毒,接著將想要留下[影音檔.圖片檔.RAR壓縮檔]先移動到其他的空槽去(EXE執行檔請直接放棄,頂多再上網去重新抓過即可),剩下的都直接[格式化]掉,最後再重灌系統。
病毒防禦:
若是使用McAfee 8.0i的話,請參考[附圖]的方法來設定,即可對此病毒免疫。
(設定的原文就在下方[麥卡菲]的網頁中)
附圖:
或
技術及解毒的相關網頁:
Mcafee
http://search.mcafee.com/search?q=cache:5xPc_SFxHFMJ:vil.nai.com/vil/content/v_140566.htm+W32+Bacalid&access=p&output...AllTopics&proxystylesheet=default_frontend&oe=ISO-8859-1 掃毒程式:
http://download.nai.com/products/mc...ger-bacalid.zip Symantec
http://www.symantec.com/enterprise/security_res...d=2006-091414-3913-99 掃毒程式:
http://securityresponse.symantec...FixBacalid.com PS:
若最後還是逃不了要重灌系統的命運時,最少還可以盡量減少資料的損失。
